Re: Install buster sur lvm chiffré complètement foirée

To: debian-user-french@lists.debian.org
Subject: Re: Install buster sur lvm chiffré complètement foirée
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Tue, 10 Sep 2019 14:29:28 +0200
Message-id: <[🔎] 26571327-4251-7247-6940-78ae4021faa0@plouf.fr.eu.org>
In-reply-to: <[🔎] 20190910124453.0e80b8e4@asus17.lairdutemps.org>
References: <[🔎] 20190910124453.0e80b8e4@asus17.lairdutemps.org>

Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :


- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo


Peut-être en lançant l'installateur en mode expert ?

- mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG
   existant),

Effectivement la réutilisation d'un volume chiffré existant est unegrosse lacune de l'installateur. Il peut activer les ensembles RAID etvolumes logiques LVM existants mais pas les volumes chiffrés...

   faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
   l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open
   --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur,
   gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il
   me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y

Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible dedémarrer au moindre problème.

Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner

Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, jen'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.

- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
   et m'affiche l'erreur en boucle...

J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien...

Pas une bonne idée de toute façon, c'est avec la formeroot=/dev/mapper/vg-lv que l'initramfs identifie que la racine est unvolume logique LVM.

Une idée ?

Ouais, une : comme tu n'as pas créé de volume chiffré avecl'installateur, il n'a pas inclus ce qu'il faut (paquetscryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pourpouvoir démarrer avec une racine chiffrée.

Démarre avec l'installateur en mode rescue, lance un shell sur la racineet vérifie tout ça.

Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.


C'est un autre VG que celui qui contient la racine chiffrée ?

Reply to:

Follow-Ups:
- Re: Install buster sur lvm chiffré complètement foirée
  - From: Daniel Caillibaud <ml@lairdutemps.org>

References:
- Install buster sur lvm chiffré complètement foirée
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Re: [HS] Richard stallman chez microsoft ! [Résolu] :-)
Next by Date: Re : Re : Re : [HS] Richard stallman chez microsoft !
Previous by thread: Install buster sur lvm chiffré complètement foirée
Next by thread: Re: Install buster sur lvm chiffré complètement foirée
Index(es):
- Date
- Thread